Пятница, 15 Ноября 2024, 02:32

Приветствую Вас Гость

[ Новые сообщения · Игроделы · Правила · Поиск ]
  • Страница 1 из 1
  • 1
Вопрос по безопасности сайта
ggmanДата: Пятница, 06 Июля 2012, 00:42 | Сообщение # 1
постоянный участник
Сейчас нет на сайте
Смотрите в этом уроке показано как сделать сервер на php для флешь игры. Единственное что меня волнует это то, что придется править crossdomain.xml и добавлять туда сайты на которые планируется отправить игру, а поскольку мой сайт и сервер планируется разместить на одном хостинге, возникает вопрос: Какие угрозы для безопасности сайта это представляет? Что, при желании, смогут сделать владельцы сайтов, которые я добавлю, с моим порталом?

Сообщение отредактировал ggman - Пятница, 06 Июля 2012, 00:43
Злой_УблюдокДата: Суббота, 07 Июля 2012, 18:16 | Сообщение # 2
Конструктороненавистник
Сейчас нет на сайте
ggman, сделай еще один аккаунт для игры, чего тут думать?
А вообще - они вроде просто смогут читать файлы с сервера.


Боже, боже, которого-то в сущности и нет, до чего ты, которого на самом деле-то и нет, довел игродела?!
ggmanДата: Четверг, 31 Января 2013, 21:04 | Сообщение # 3
постоянный участник
Сейчас нет на сайте
sad
ShadowZiДата: Четверг, 31 Января 2013, 21:08 | Сообщение # 4
постоянный участник
Сейчас нет на сайте
Это файл безопасности не для владельцев сайта, а для клиентов флеша, флеш стучится по определённому порту с запросом об этом файле, если он его не получает - значит там враги и всякая связь клиента с тем сервером блокируется. Иначе тогда флеш открывает соединение по указанным портам и для указанных сайтов..

Правда как защитит клиента не известно, но на сервер никак не влияет.
ggmanДата: Четверг, 31 Января 2013, 21:31 | Сообщение # 5
постоянный участник
Сейчас нет на сайте
Значит теоретически, кто угодно может разместить на указанном сайте флешку с запросом к моему сайту и получить какую угодно информацию?
ShadowZiДата: Четверг, 31 Января 2013, 21:47 | Сообщение # 6
постоянный участник
Сейчас нет на сайте
не больше той которую выдаёт сервер с флешки. То есть максимум кто-то сможет собрать флешку.
Повторюсь это для безопасности самого клиента, в случае если сервер один то это гемор, но если серверов несколько то имеется некоторый доверенный сервер, то есть твой, который говорит клиенту что для таких-то и таких-то сайтов работать можно, мол ты им тоже доверяешь. Флеш -клиентская система и ей насрать в большинстве случаев на сервер. Поэтому для него важно чтобы всякие нехорошие люди не подгрузили случайно или специально какой-то вредоносный код или перехватили управление. на машине клиента.


Сообщение отредактировал ShadowZi - Четверг, 31 Января 2013, 21:48
ggmanДата: Четверг, 31 Января 2013, 21:52 | Сообщение # 7
постоянный участник
Сейчас нет на сайте
Спасибо, за хоть и немного сумбурное, но успокаивающее объяснение))
ShadowZiДата: Четверг, 31 Января 2013, 22:00 | Сообщение # 8
постоянный участник
Сейчас нет на сайте
Цитата (ggman)
немного сумбурное

Сложно объяснить то, что доставило много гемора когда писал сервак на яве, так как у меня тогда не было веб-сервера, то просто тупо создать ппку с несчастным файлом не мог, пришлось ловить этот запрос, в отдельном потоке и собирать необходимый файл на лету и отправлять. Столько гемора из-за непонятно чего. Мы серверописцы воспринимаем клиента как территорию врага, не дай бог дать чего-то лишнее или чего-то не проверить. А флеш наоборот воспринимает сервер в качестве территории потенциального противника, но у него есть "друг", в виде доверенного сервера, то есть сервера с которого браузер загрузил флешку. Как в принципе это спасёт с их политикой безопасности не понятно...
  • Страница 1 из 1
  • 1
Поиск:

Все права сохранены. GcUp.ru © 2008-2024 Рейтинг